- ▲ $45 millones en criptomonedas rastreados desde esquemas de fraude globales durante la campaña de una semana Operation Atlantic
- ▲ $12 millones en fondos robados congelados, con posible devolución a las víctimas; se identificaron más de 20,000 víctimas de approval phishing
- ▲ Cooperación público-privada sin precedentes: US Secret Service, UK NCA, Canadian OSC junto con Coinbase, Binance, Chainalysis, Kraken y Tether
- ▼ El FBI informa de $11.4 mil millones perdidos en estafas cripto solo en 2025, lo que subraya la magnitud de la amenaza en curso
- ■ La transparencia de blockchain permitió actuar en una semana, algo que en las investigaciones financieras tradicionales llevaría meses
Operation Atlantic representa un punto de inflexión en la aplicación de la ley en el sector cripto. A finales de marzo de 2026, una intensa semana de trabajo reunió a autoridades de EE. UU., Reino Unido y Canadá junto con grandes exchanges de criptomonedas y firmas de análisis blockchain para combatir una sofisticada red de approval phishing. El resultado: $45 millones rastreados, $12 millones congelados y más de 120 dominios maliciosos desarticulados. Más importante aún, esta operación demuestra cómo la transparencia inherente de blockchain puede transformar las investigaciones de delitos financieros transfronterizos, pasando de procesos de meses a respuestas rápidas y coordinadas.
What Is Operation Atlantic?
Operation Atlantic fue una campaña internacional coordinada de aplicación de la ley que comenzó el 27 de marzo de 2026, con base en las instalaciones de Londres de la UK National Crime Agency. La operación reunió una coalición sin precedentes de agencias gubernamentales y empresas privadas del sector cripto para combatir el fraude de approval phishing dirigido a víctimas de todo el mundo.
Las organizaciones participantes incluyeron:
- Government Agencies: US Secret Service, UK National Crime Agency (NCA) y la Ontario Securities Commission (OSC) de Canadá
- Crypto Industry Partners: Coinbase (equipo Global Intelligence), Binance, Chainalysis, Kraken y Tether
Fuentes oficiales:
- Comunicado de prensa oficial del US Secret Service
- Comunicado de prensa oficial de la UK National Crime Agency
Esto marca una de las primeras demostraciones a gran escala de cooperación en tiempo real entre fuerzas del orden y grandes plataformas de criptomonedas, aprovechando el análisis blockchain para rastrear flujos ilícitos transfronterizos en días, no en meses.
$45 Million Traced, $12 Million Frozen
Las cifras de Operation Atlantic reflejan tanto la magnitud de la operación fraudulenta como la eficacia de la respuesta coordinada:
- $45 millones en criptomonedas rastreados desde esquemas de fraude globales
- $12 millones en fondos robados congelados, mientras las autoridades trabajan para su restitución a las víctimas
- Más de 20,000 víctimas de fraude por approval phishing identificadas durante la investigación
- Más de 120 dominios web maliciosos identificados y desmantelados
Los $12 millones congelados representan activos recuperables que las autoridades esperan devolver a las víctimas, un desenlace poco común en casos de fraude cripto, donde los fondos suelen desaparecer en servicios de mezcla o puentes cross-chain. La identificación de más de 20,000 víctimas subraya la naturaleza extendida del approval phishing y su impacto en inversores minoristas de todo el mundo.
How Approval Phishing Works
El approval phishing es uno de los vectores de ataque más insidiosos en las finanzas descentralizadas. A diferencia del phishing tradicional, que busca claves privadas o seed phrases, el approval phishing explota los mecanismos de permisos integrados en los tokens ERC-20 y en las interacciones con smart contracts.
El ataque sigue un patrón específico:
Primero, los atacantes crean sitios web falsos o aplicaciones descentralizadas (dApps) que imitan plataformas legítimas. Estos sitios suelen anunciar rendimientos demasiado buenos para ser verdad, ventas exclusivas de tokens o alertas de seguridad urgentes que requieren acción inmediata.
Cuando los usuarios conectan sus wallets, se encuentran con ventanas emergentes disfrazadas de entidades de confianza, que a menudo parecen solicitudes de MetaMask o interfaces de wallet conocidas. Estas notificaciones piden aprobación para que el contrato malicioso pueda gastar tokens en nombre de la víctima.
El peligro crítico está en lo que la víctima aprueba. En lugar de autorizar una cantidad concreta de la transacción, muchas veces concede permisos ilimitados de tokens al contrato del atacante. Una vez aprobado, el actor malicioso puede vaciar los fondos sin más interacción de la víctima, accediendo a la wallet en cualquier momento para extraer el máximo valor.
Operation Atlantic se centró específicamente en redes que empleaban estas tácticas, identificando la infraestructura detrás de más de 120 dominios diseñados para obtener estas aprobaciones peligrosas de usuarios desprevenidos.
Nota: El approval phishing es distinto de las estafas de “pig butchering”. El pig butchering implica construir relaciones románticas o amistosas a largo plazo con las víctimas antes de atraerlas a plataformas de inversión fraudulentas. El approval phishing, en cambio, explota los mecanismos de permisos de los smart contracts: las víctimas conceden sin saberlo permisos de gasto de tokens a contratos maliciosos a través de interfaces falsas. Aunque ambos se dirigen a usuarios cripto, los vectores de ataque y las estrategias de defensa difieren significativamente.
Public-Private Cooperation Model
Quizá el aspecto más significativo de Operation Atlantic sea su estructura organizativa. Las investigaciones tradicionales de delitos financieros suelen enfrentarse a meses de retrasos procedimentales al coordinarse entre jurisdicciones. La tecnología blockchain cambia radicalmente este calendario.
El equipo Global Intelligence de Coinbase destacó esta aceleración en un comunicado oficial: “Con los delitos financieros tradicionales, este tipo de coordinación transfronteriza y entre múltiples agencias llevaría meses. Con la tecnología blockchain, pasamos de la identificación a la acción en una sola semana de trabajo intensivo.”
El modelo de cooperación funcionó así:
- Blockchain Analytics: Chainalysis aportó trazado de transacciones y agrupación de direcciones para mapear los flujos de fondos
- Exchange Coordination: Coinbase, Binance y Kraken compartieron inteligencia sobre cuentas sospechosas y congelaron los activos asociados
- Stablecoin Controls: Tether ayudó a rastrear y potencialmente congelar holdings de USDT vinculados a las direcciones identificadas
- Law Enforcement: US Secret Service, UK NCA y Canadian OSC aportaron la autoridad legal para incautaciones y coordinación transfronteriza
Miles Bronfield, subdirector de la NCA, subrayó la importancia de este enfoque: “Operation Atlantic es un poderoso ejemplo de lo que es posible cuando agencias internacionales y la industria privada trabajan codo con codo. Esta acción intensiva ha ayudado a proteger a miles de víctimas en el Reino Unido y en el extranjero, ha detenido a los criminales en seco y ha contribuido a evitar que otros perdieran sus fondos.”
The Bigger Picture: $11.4B Lost in 2025
Aunque Operation Atlantic logró resultados significativos, su éxito debe verse en el contexto más amplio del crimen cripto. Según informes del FBI, en 2025 se perdieron más de $11.4 mil millones en estafas cripto, una cifra que refleja solo las pérdidas denunciadas y que probablemente subestima la actividad criminal total.
El momento de Operation Atlantic también añade relevancia. Poco más de una semana antes del anuncio de la operación, hackers de Corea del Norte explotaron el protocolo Drift de Solana por aproximadamente $285 millones en uno de los mayores hacks DeFi de 2026. Esta comparación resalta la doble realidad del panorama de seguridad cripto: mientras mejoran las capacidades de enforcement, los actores maliciosos siguen escalando sus operaciones.
Los $45 millones rastreados en Operation Atlantic, aunque sustanciales, representan solo una fracción de las pérdidas anuales por crimen cripto. Sin embargo, la metodología de la operación, que aprovecha la transparencia de blockchain para una coordinación internacional rápida, apunta a un modelo para futuras acciones de aplicación de la ley que podría empezar a cerrar esta brecha.
What This Means for Crypto Investors
Para los inversores individuales, Operation Atlantic ofrece tanto tranquilidad como lecciones prácticas. La cooperación entre exchanges y fuerzas del orden demuestra que el ecosistema cripto está madurando en su capacidad de responder al fraude. Sin embargo, las más de 20,000 víctimas identificadas son un recordatorio contundente de que el riesgo sigue presente.
Las principales medidas de seguridad incluyen:
- Verify Approvals: revisa y revoca periódicamente los permisos de tokens usando herramientas como Revoke.cash o el token approval checker de Etherscan
- Limit Allowances: al interactuar con nuevos protocolos, aprueba solo importes específicos en lugar de permitir gasto ilimitado
- Verify URLs: comprueba dos veces los nombres de dominio y guarda en favoritos las dApps legítimas para evitar clones de phishing
- Hardware Wallets: usa hardware wallets para holdings importantes y añade una capa extra de seguridad
Usar exchanges de confianza con un historial sólido de seguridad representa otra capa de protección. Las plataformas que participaron en Operation Atlantic han demostrado su compromiso con la cooperación en seguridad y la protección de las víctimas.
Frequently Asked Questions
What is Operation Atlantic?
Operation Atlantic fue una campaña internacional de aplicación de la ley de una semana de duración, celebrada a finales de marzo de 2026 en la sede londinense de la UK National Crime Agency. La operación reunió a autoridades de EE. UU., Reino Unido y Canadá junto con grandes empresas cripto como Coinbase, Binance y Chainalysis para combatir el fraude de approval phishing, logrando rastrear $45 millones y congelar $12 millones.
What is approval phishing?
El approval phishing es una estafa cripto en la que los atacantes engañan a los usuarios para que concedan permisos a smart contracts para gastar sus tokens. Las víctimas suelen ver falsas ventanas emergentes en sitios fraudulentos que imitan interfaces legítimas de wallet. Una vez aprobado, los atacantes pueden vaciar los fondos sin más interacción, a menudo extrayendo el máximo valor mediante permisos ilimitados.
How can I protect my crypto wallet from approval phishing?
Protege tu wallet revisando y revocando regularmente los permisos de tokens con herramientas como Revoke.cash, aprobando solo importes específicos en lugar de gasto ilimitado cuando interactúes con nuevos protocolos, verificando las URLs antes de conectar la wallet, usando hardware wallets para holdings importantes y evitando enlaces sospechosos o oportunidades de inversión demasiado buenas para ser verdad.
How much cryptocurrency was stolen in 2025?
Según informes del FBI, en 2025 se perdieron más de $11.4 mil millones en estafas cripto. Esta cifra refleja las pérdidas denunciadas y probablemente subestima la actividad criminal total. La magnitud de las pérdidas subraya por qué operaciones como Operation Atlantic, que rastreó $45 millones y congeló $12 millones, representan un progreso importante, aunque gradual, en la lucha contra el fraude cripto.
Which organizations participated in Operation Atlantic?
Operation Atlantic involucró a agencias gubernamentales como US Secret Service, UK National Crime Agency (NCA) y la Ontario Securities Commission (OSC) de Canadá, junto con socios del sector cripto como Coinbase, Binance, Chainalysis, Kraken y Tether. Esta coalición público-privada permitió una velocidad sin precedentes para rastrear y congelar fondos robados.
Can victims recover funds from approval phishing scams?
La recuperación depende del caso específico y de la rapidez con la que puedan actuar las autoridades. En Operation Atlantic, $12 millones de los $45 millones rastreados fueron congelados mientras las autoridades trabajaban en la restitución a las víctimas. Sin embargo, la mayoría de los casos de fraude cripto terminan en pérdidas permanentes, por lo que la prevención y el reporte rápido son clave para cualquier posible recuperación.
Conclusion
Operation Atlantic demuestra que la transparencia de blockchain actúa como una espada de doble filo para el ecosistema cripto. Mientras los criminales explotan la naturaleza seudónima de las direcciones de wallet, las fuerzas del orden y las plataformas legítimas pueden aprovechar ese mismo registro inmutable para rastrear fondos y coordinar respuestas con una rapidez sin precedentes.
El éxito de la operación, al comprimir meses de investigación financiera tradicional en una sola semana, sugiere un cambio fundamental en las capacidades de enforcement cripto. A medida que maduran los marcos de cooperación público-privada y mejoran los análisis blockchain, la relación coste-beneficio para los delincuentes cripto se vuelve cada vez más desfavorable.
Para los inversores, el mensaje es claro: la infraestructura de seguridad del ecosistema está mejorando, pero la vigilancia individual sigue siendo esencial. Operaciones como Atlantic protegen a miles, pero las más de 20,000 víctimas identificadas recuerdan que la educación y las buenas prácticas de seguridad siguen siendo la primera línea de defensa en un panorama de amenazas en evolución.
Affiliate Disclosure: This page contains affiliate links. Coinbix may earn a commission at no extra cost to you.
Disclaimer: This article is for informational purposes only and does not constitute financial advice. Cryptocurrency investments carry significant risk. Always conduct your own research before making investment decisions.
